개념의 차이

감사기준서 240.10은 부정행위를 "의도적 행위"로 정의합니다. 직원이 자산을 횡령하거나 경영진이 수익을 과대계상하거나 구매담당자가 허위 송장을 처리하는 것입니다. 행위자가 결과를 알았습니다.
오류는 감사기준서 450.A1에 나오는 "의도하지 않은 부정확"입니다. 재무담당자가 감가상각 계산을 잘못했거나, 연결제거 항목을 빠뜨렸거나, 외화 환산 실수를 하는 경우입니다. 행위자는 실수를 몰랐습니다.
감사에서 이 구분이 중요한 이유는 절차가 다르기 때문입니다. 오류를 찾기 위해 감사인은 통계적 표본, 기대치 분석, 계정 수준의 테스트를 사용합니다. 부정행위 위험을 다루기 위해 감사인은 ISA 240.15에 따라 경영진과 이사회의 행동을 의심하는 마음(professional skepticism)으로 재평가합니다. 전문적 의심의 수준이 다릅니다.

실제 구분의 중요성

Handiwerk GmbH는 독일 기계 제조업체로, FY2024 매출 €38M, IFRS 보고 기업입니다.
단계 1: 재고 조정 발견
재무팀이 연말 재고 카운트에서 0.8% 차이를 발견했습니다. €180,000의 미기록 재고입니다. 원인은 재고 관리 시스템의 접근권한 설정 오류로, 한 부서의 입고가 일반 장부에 게시되지 않았습니다.
감사 메모: 오류: 의도성 없음. 통제 테스트 재계획 필요.
단계 2: 같은 재고 항목의 중복 기록
감사인이 재고 큐브를 분석하던 중 특정 SKU(재고 번호)가 두 개의 원가로 두 번 기록된 것을 발견했습니다. 외보(physical stock)는 €180,000이지만, 시스템에는 €360,000으로 기록되어 있습니다. 생산 감독자가 같은 수령을 두 번 입력했습니다.
감사 메모: 오류의 가능성이 높음. 절차 재학습과 제어 강화.
단계 3: 같은 감독자가 재고 조정을 수동 승인
€180,000 중복의 발견 후, 감사인이 과거 12개월의 수동 재고 조정을 검토했습니다. 같은 감독자가 승인한 조정 중 일부는 명확한 문서화가 없었고, 원래 기록과 모순되는 기록 일자를 가지고 있었습니다. 조정 총액은 €420,000입니다.
감사 메모: 부정행위의 신호. 의도적 패턴의 가능성. ISA 240.47에 따라 경영진과 감사위원회에 보고 필요. 추가 조사 절차 계획.
결론: 첫 두 항목은 오류입니다. 통제를 강화하고 절차를 재학습하는 것으로 충분합니다. 세 번째는 부정행위의 신호입니다. 즉시 경영진에 보고하고, 감사위원회와 협의하며, 감사 범위를 확대해야 합니다.

검토자와 실무자가 자주 놓치는 점

  • ISA 240.47은 부정행위 의심 사항의 보고 채널을 명확히 합니다: 감사인이 부정행위를 적발하거나 의심할 경우, 먼저 경영진(사기가 경영진과 관련된 경우 제외)에 보고해야 합니다. 경영진이 응응하지 않으면 감사위원회에 보고합니다. "~일 수 있습니다"라는 추측은 보고 기준이 아닙니다. ISA 240.47(a)는 "적발되었거나(identified) 의심된(suspected)" 부정행위를 기준으로 합니다. 문서화 부족, 통제 약점, 비정상적 거래는 모두 "의심"의 신호입니다만, 감사인은 그 신호를 평가하고 합리적 근거가 있을 때 보고해야 합니다.
  • 오류와 부정행위 신호의 경계는 의도성입니다: 많은 실무자는 금액이 크면 부정행위라고 생각합니다. 금액이 작으면 오류라고 생각합니다. ISA 240.10의 정의는 금액이 아닌 의도입니다. €50의 횡령은 부정행위입니다. €500만의 실수는 오류입니다. 금액만으로 판단할 수 없습니다. 시스템 약점, 문서화 부족, 통제 우회의 증거가 있는지 확인해야 합니다.
  • ISA 240.12-14는 부정행위 위험을 세 가지 범주로 구분합니다: 자산 횡령, 수익 조작, 기타 부정행위. 감사인이 자산 횡령만 찾고 수익 조작(특히 경영진의 부정행위 가능성)을 간과하는 경우가 많습니다. ISA 240.A15는 경영진의 부정행위가 자산 횡령보다 더 심각할 수 있음을 명시합니다.

오류와 부정행위의 대응 방법 비교

| 항목 | 오류 | 부정행위 |
|------|------|---------|
| 정의 | 의도하지 않은 부정확 (ISA 450.A1) | 의도적 행위 (ISA 240.10) |
| 감지 방법 | 표본, 기대치, 통제 테스트 | 의심 마음, 패턴 분석, 이해관계 평가 |
| 초기 보고 | 경영진과 협의 후 정정 협상 | 즉시 경영진 보고 (ISA 240.47) |
| 감사위원회 보고 | 누적액이 중요하면 보고 | 의심 발생 시 즉시 보고 |
| 후속 조치 | 통제 강화, 절차 재학습 | 감사 범위 확대, 법적 자문 검토 |

부정행위 의심이 중요한 이유

Industriales Santos S.L.은 스페인 화학 유통사로, FY2024 매출 €52M, IFRS 보고 기업입니다.
상황: 감사인이 판매 거래 표본을 선택하던 중, 특정 지역 영업담당자의 거래에서 패턴을 발견했습니다. 거래 일자는 기말(12월 31일)에 집중되어 있었고, 배송 증거는 1월에 생성되었으며, 거래처는 모두 새로운 고객이었고, 수익 인식은 배송 전에 이루어졌습니다.
단계 1: 오류로 분류할 수 있을까? 아니요. 거래 일자 변조, 배송 증거와의 불일치, 기말 집중은 오류의 패턴이 아닙니다. ISA 240.25(a)는 "수익 인식"을 부정행위의 위험이 높은 영역으로 명시합니다.
감사 메모: 의도성 평가 필요. 영업담당자가 의도적으로 거래를 조작했는지, 아니면 시스템 제한으로 인한 실수인지 확인.
단계 2: 영업담당자 면담 감사인이 거래 내용을 확인했을 때, 영업담당자는 "12월 말 마감 전에 주문을 받았고, 배송은 1월 초에 이루어졌지만, 거래처 신용 문제로 1월에 승인했습니다"라고 설명했습니다. 하지만 거래처는 모두 등록 전 회사였고, 통상 신용 심사 기간은 2주입니다. 설명이 일관성 없습니다.
감사 메모: 부정행위의 신호 증가. 증거 수집 및 ISA 240.47 보고 준비.
단계 3: 경영진에 보고 감사인이 이사회에 이 거래들을 "의심된 부정행위"로 보고했습니다. 이사회는 즉시 영업담당자를 정직 중지시키고, 법률 고문을 지명했으며, 경찰에 신고했습니다. 추가 조사 결과, 영업담당자는 성과 급여 목표를 충족시키기 위해 12개월 동안 €2.8M의 허위 거래를 기록했습니다.
결론: 처음에 "오류일 수도 있다"고 생각했던 거래가 계획적 부정행위였습니다. ISA 240.25-27에 따른 의심 마음의 적용, 그리고 ISA 240.47에 따른 즉시 보고가 손실을 제한했습니다.

연관 용어

  • 의심하는 태도: 부정행위 위험을 평가할 때 필수적인 감사인의 사고방식. ISA 240.25-27의 핵심.
  • 중요성: 오류 정정 여부를 결정하는 기준. ISA 320에서 정의.
  • 경영진의 부정행위: 경영진이 저지르는 부정행위로, 피고용인의 자산 횡령보다 심각한 경우가 많음.
  • 내부통제: 부정행위와 오류 모두 방지하기 위해 설계된 통제. ISA 315에서 평가.
  • 감사 증거: 부정행위 의심 시 필수적. ISA 500 참조.
  • 사기 위험 인수: ISA 240의 세 가지 부정행위 위험 범주.

관련 도구

ISA 240 부정행위 위험 평가 키트에는 부정행위 신호를 체계적으로 식별하는 체크리스트와, 부정행위 의심 시 감사위원회 보고 템플릿이 포함되어 있습니다. 이 도구는 의심과 오류의 경계를 정의하는 실무자를 위해 설계되었습니다.
---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.